????：vsftp1.安裝軟件yum install vsftpd-ysystemctl start vsftpdsystemctl stop firewalld       |enable firewalld -cmd    --list-allfirewalld -cmd --add-service=ftp --

vsftp

1.安裝軟件

yum install vsftpd-y

systemctl start vsftpd

systemctl stop firewalld

       |enable

firewalld -cmd    --list-all

firewalld -cmd --add-service=ftp --permanent

firewalld -cmd –reload

systemctl enable firewalld

systemctl enable vsftpd

臨時設定selinux

setenforce0   警告

           1   強制關閉

永就設定selinux

vim /etc/sysconfig/selinux

SELINUX=disable

2.驗證

lftp ip       能登陸并顯示，表示安裝成功

3.vsftp文件信息

/var/ftp   默認發(fā)布目錄

/etv/vsftpd/vsftp.conf   配置目錄

4.vsftpd服務的配置參數(shù)

匿名用戶

1）匿名用戶設定

anonymous_enable=YES|NO     匿名用戶登陸限制

2)匿名用戶上傳

vim /etc/vsftpd/vsftpd.conf

write_enable=YES #

anon_upload_enable=YES #

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

3)匿名用戶下載

anon_world_readable_only=YES|NO   <<設定為no是可以下載!!!!!!>>

默認下載到當前目錄

4)匿名用戶建立目錄

anon_mkdir_write_enablie

5）匿名用戶刪除(目錄，文件，重命名)

anon_other_write_enablie=YES|NO

把anon_world_readable_only=YES，文件權限中有r，也可以下載

anon_world_readable_only優(yōu)先級高于權限。

r:下載文件，抄別人作業(yè)是讀。

6)改變匿名用戶用lftp訪問服務器的位置（匿名用戶家目錄修改）

anon_root=/directory

7)匿名用戶上傳文件默認權限修改

anon_umask=XXX

file：600

系統(tǒng)默認最大權限：   dir：777file=666

umask 022 

dir -> 755 file->644

8)匿名用戶使用的用戶身份修改

chown_username=student

chown_uploads=YES

9)最大上傳速率

anon_max_rate=102400

10)最大鏈接數(shù)：同時登錄ftp的用戶數(shù)

max_clients=2

本地用戶的設定

local_enable=YES|NO  #   本地用戶登陸限制

write_enable=YES|NO  #   本地用戶寫權限限制

1）本地家目錄修改

local_root=/directory

2)本地用戶上傳文件權限

local_umask=xxx

3)限制本地用戶游覽/目錄

chroot_local_user=YES

chmod u-w /home/*把寫的權限拿掉：寫權限，相對危險，系統(tǒng)會自動拒絕本地用戶的所有請求

以上兩句是：把所有用戶鎖定到自己的家目錄中？？？？

chroot_local_user 默認值為NO 當黑名單用

用戶黑名單建立

chroot_local_user=NO

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

用戶白名單建立

chroot_local_user=YES

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

限制本地用戶登陸(默認user_list，ftpusers都是黑名單)

vim /etc/vsftpd/ftpusers用戶黑名單

vim /etc/vsftp/user_list用戶臨時黑名單    530

用戶白名單設定

userlist_deny=NO

vim /etc/vsftp/user_list在名單中出現(xiàn)的用戶可以登陸ftp

其中永久性黑名單優(yōu)先級最高,高于/etc/vsftpd/user_list，

也高于/etc/vsftpd/chroot_list

550 服務本身不能，配置文件未作設定，文件或目錄權限不夠

553 本地文件系統(tǒng)

530 密碼，沒有重啟服務

ftp 虛擬用戶的設定

1.創(chuàng)建用戶名單及密碼

vim /etc/vsftp/userfile

westos1

123

westos2

123

westos3

123

2.加密

db_load -T -t hash -f userfile userfile.db

-T transform 

-t type

3.關聯(lián)密碼文件和vsftp

vim /etc/pam.d/ckvsftpd  文件名任意

account       required   pam_userdb.sodb=/etc/vsftpd/userfile

auth       required   pam_userdb.sodb=/etc/vsftpd/userfile

vim /etc/vsftpd/vsftpd.conf

pam.service_name=ckvsftpd

guest_enable=YES

虛擬帳號身份指定

guest_username=ftp

chmod u-w /home/ftp????

local_root=/ftpdir/$USER

user_sub_token=$USE

4.驗證